纯云端视频墙管理在每个受监管行业的合规审查中都告失败。存活下来的模式是混合 — 控制平面在云端、视频与配置在本地。本文阐述什么放哪里、为什么,以及该划分如何对抗 GDPR、ФЗ-152、FedRAMP、BSI C5 与中国 PIPL / 等保 2.0。
纯云端为何失败
视频墙的「云端」最初承诺多站点管理便利、零本地基础设施、按使用付费。承诺与控制室所属类别的监管现实碰撞:每个严肃框架都要求实时视频与运营遥测保持本地。摄像头馈送是 GDPR / FZ-152 / PIPL 下的个人数据。SOC 看板包含网络状态,揭示客户影响 — FZ-187 КИИ 类别的事项。FedRAMP 与 DoD IL5+ 在没有难以为视频墙获得授权的情况下不允许商业 SaaS。中国等保 2.0 与 PIPL 在跨境数据传输上施加几乎相同的约束。
因此纯云端在受监管场所失败。但完全本地堆栈失去多站点便利。存活的设计是混合的:管理元数据 (布局、用户、权限) 在云端 — 视频与配置在本地。
「元数据在云、像素在本地」模式
模式分两层:
- 云端控制平面 — 持有跨多个站点的非敏感元数据:墙体清单、命名布局、用户账户、角色映射、审计事件元数据 (无视频内容)。提供给运营商队的统一管理 UI。
- 本地数据平面 — 持有所有视频流、采集卡输入、合成器输出、相关合规元数据。在没有外出连接的情况下运行。即使云端控制平面不可达,墙体也保持运营功能 — 控制平面是便利功能,而非依赖。
什么放云端、什么放本地
分类决策:
- 云端 OK:跨站点布局模板、用户管理、固件更新分发、健康指标 (无内容)、订阅或授权管理。
- 仅本地:实时视频馈送、摄像头存档、合成器输出、设施级审计日志、详细配置 (含源地址 / 凭据)、合规人工痕迹 (操作员动作)。
- 灰色区域:聚合健康指标、跨站点报告。如果数据可以充分匿名化,云端 OK;如果不能,本地。
对抗监管框架的划分
混合模式如何对抗每个框架:
- GDPR / FZ-152 / PIPL:个人数据 (摄像头馈送) 保留本地。元数据无个人数据。通过。
- FZ-187 / 等保 2.0:关键基础设施数据本地。云端访问中断时墙体继续运营。通过 — 因为云端是便利而非依赖。
- FedRAMP / DoD IL5+:云端控制平面提供商必须持有授权 (大多数不持有)。如果不持有,模式简化为完全本地。
- BSI C5 / ANSSI:云端控制平面如果托管在合规云提供商或本地数据中心则通过;商业 SaaS 通常不通过。德国与法国主权云替代品填补此空白。
厂商如何实施
- Userful Infinity — 倾向云端较重。控制平面是基础组件,在没有云连接的情况下功能降级。对纯本地 / air-gap 场所是错误匹配。
- Craft Wall、Hiperwall、Polywall — 倾向本地较重。可选云端组件用于便利;完全断开运行。对受监管买方是正确匹配。
- VuWall、Datapath — 中间。混合架构内置,可在云端或本地模式下部署。
结语
混合云视频墙不是关于云端胜出 — 而是关于云端便利适合在哪里、不适合在哪里。受监管买方的正确架构:本地优先、可选云端控制平面用于多站点便利、云端访问中断时无功能损失。
延伸阅读: 合规地图 详细按司法管辖区; AI 增强视频墙 — 为何本地推理遵循相同合规逻辑;以及 Craft Wall vs Userful 对比 — 实际评估中云依赖性的对比。